作者：以法莲林斯基2017年9月28日但尽管最近出现了一些令人担忧的头条新闻，请保持冷静：数据泄露不太可能严重损害电子商务商户现在每个人都听说过。信用评分提供商Equifax在今年5月至7月间遭到黑客攻击。大约1.4亿美国人的个人识别信息（PII）以及超过20万张信用卡的详细信息都有可能被泄露。我们已经听到很多商家担心Equifax的违规行为可能会导致更多的欺诈攻击和对他们的电子商务商店的退款，我们想知道他们现在是否需要在批准订单时更加谨慎。但是，尽管最近有一些可怕的头条新闻，我们还是希望电子商务零售商保持冷静。对这一违规行为反应过度可能会导致比解决问题更多的问题。虽然对个人的影响范围仍有待观察，但我们相信，这一违规行为对电子商务商户和欺诈审查团队的影响相对较小。随着本期退单到期日的临近，我们尚未看到7月和8月的异常欺诈率。此外，我们非常怀疑，即使我们观察到欺诈行为有所上升，也可能是因为Equifax的违规行为。原因如下：这主要不是信用卡违规。二十万可能听起来像是很多信用卡被盗，立返利，但从历史上看，这只是杯水车薪。从这个数字来看：2013年的Target漏洞导致4100万张信用卡被盗，2014年Home Depot违规导致5000万至6000万张信用卡受损。这并不是为了小看这种违反信用卡信息的行为。对于受影响的持卡人来说，这种情况充其量只会带来不便（更换他们的卡），阿里大数据分析，最坏的情况是造成经济损失（如果他们没有注意到欺诈性购买行为并报告退单）。一些专家甚至提醒人们，要先发制人冻结自己的信用，以防身份被盗。但从商家的角度来看，被盗卡的详细信息不太可能改变欺诈格局：在这起违规事件发生之前，已经有很多被盗的信用卡可以在黑暗网络上购买。即使从Equifax盗取的信用卡详细信息增加了CNP攻击的次数，过去用于检测持卡人以外的其他人是否正在进行购买的审查流程今天也应该同样有效。改变你的审查流程，使其更能规避风险，只会造成问题，老虎淘客，比如拒绝优秀客户。被盗的PII不太可能导致CNP欺诈事件的发生诚然，被盗的个人信息，包括社保和驾照号码，可能会导致保险和社保诈骗，或企图骗取银行汇款。这正是重点：盗用身份是一种耗费时间和精力的欺诈行为。犯下这种麻烦的骗子都是追求大比分，他们不太可能冒着被揭穿的风险去偷一双运动鞋或一张机票。即使是在违规之后我们最担心的商家——那些销售黄金或数字礼品卡（基本上就是买钱的方式）的商家，我们也没有发现任何异常行为，表明CNP欺诈攻击的比率出现了飙升。即使欺诈者变得有创意，商家也有追索权一些商人紧张地猜测，来自Equifax漏洞的信息可能会以一种特别可怕的方式被利用：欺诈者可能会利用被盗的PII以其他人的名义开立新的信用卡，或者更改信用卡的详细信息（如账单地址），以修复错配，否则就是欺诈行为。这绝对是一个令人不安的想法。但实际上，欺诈者很难做到这一点。首先，商业大数据分析，银行意识到PII是一种越来越不可靠的身份验证方法，并依赖于更有效的措施，如语音识别。但即使欺诈者能够制造出假卡，许多现有的工具也足够复杂，云服务器推荐，足以抓住它们。用于检测欺诈的机器学习和链接系统可以衡量购物者更换信用卡的频率、一个人名下有多少信用卡、新帐单地址和旧帐单地址之间的距离等因素，如果一个新的账单地址与客户的身份匹配，比如白页、IP地址、代理使用等等。此外，行为分析（behavior analytics）衡量消费者在商家网站上的行为，并不依赖任何信用卡信息来区分欺诈和合法购物模式不要害怕，这是底线。如果你以前做的是工作，继续做下去。未来几乎肯定会有更直接影响CNP欺诈率的违规行为。我们到了那座桥就过桥。在此之前，保持冷静，继续销售。